지난 달 29일부터 4일간에 걸쳐 일본 요코하마에서 MS의 개발자를 위한 회의「테크+에드(Tech+Ed)2006」이 개최되었다.

윈도우 비스타나 오피스 2007의 등장을 앞두고 있어 수많은 세션이 다수의 참가자로 활기차 개발자의 주목을 끌었지만 그 중 하나는 MS가 현재 개발중인「아틀라스(Atlas)」라고 불리는 Ajax 애플리케이션 체제와 ASP.NET 2.0을 이용한 개발 수법에 관련된 일련의 세션이었다.

이 세션에서는 비쥬얼 스튜디오(Visual Studio) 상에서 각종의 컨트롤을 배치해 최소한의 코딩으로 풍부한 Ajax 애플리케이션을 구축하는 것이 시연되었다. 또 IE(인터넷 익스플로러)와 IIS ASP.NET의 편성 뿐만이 아니라 파이어폭스(Firefox)와 아파치(Apache) 및 PHP(하이퍼텍스트 생성 언어(HTML)에 포함되어 동작하는 스크립팅 언어)의 환경에서도 아틀라스를 이용할 수 있다는 것을 보여 호환성이 강조되었다.

아틀라스의 제공 의도나 현재의 개발 상황에 대해서 MS UI 프레임워크 앤 서비스 프로덕트 유닛 매니저(Microsoft UI Framework and Services Product Unit Manager) 샨쿠 니요기(Shanku Niyogi)에게 물었다. UI 프레임워크 앤 프로덕트 유닛에서는 아틀라스 외 ASP.NET나 윈도우 폼(Windows Forms), 윈도우 프레젠테이션 파운데이션(WPF,Windows Presentation Foundation)이라고 하는 클라이언트(client:서버 시스템과 연결하여 주된 작업이나 정보를 서버에게 요청하고 그 결과를 돌려받는 컴퓨터 시스템)를 위한 체제 전반을 통괄하고 있다.

이번 테크+에드에 있어서 아틀라스 관련 세션에서는 굳이 MS 이외의 플랫폼(브라우저 웹 서버 프로그램 엔진) 상에서의 동작도 시연했다는 점이 인상적이었다. MS가 Ajax 애플리케이션의 개발 체제를 크로스플랫폼(cross platform)에서 제공하는 이유는 무엇인가.

물론 우리는 윈도우의 클라이언트 서버 환경에 있어 최고인 유저 인터페이스 및 개발 환경의 경험(experience)을 제공하는 것이 중요하다고 생각했다. 그러나 현재 애플리케이션 개발의 세계는 단일 기술만으로 모든 것이 완결한다는 것이 안 되고 있다. 어떤 브라우저라도 어떤 서버 환경에서라도 활용할 수 있는 개방적인 애플리케이션이 요구되고 있다.

우리는 그러한 일을 요구했던 개발자 비즈니스의 의사결정자에 대해서 프로그래밍 모델의 상호 운용성과 유연성을 제공하는 것이 중요하다고 생각했다.

아틀라스는 Ajax를 이용한 애플리케이션 구축을 위한 라이브러리 세트이며 프레젠테이션 프로그래밍 모델의 일부이다. 개발자가 IE 파이어폭스 사파리(FireFox Safari)라는 다양한 브라우저나 각종 프로그래밍 엔진에 적용할 수 있도록 고려하여 그 제공이나 개발의 진행방식에서도 꽤 유연한 방법을 취했다.

물론 IIS ASP. NET를 개발자에게 사용하는 것으로 최고의 실행을 실현할 수 있도록 하는 것을 제일로 생각했지만 그 이외의 시스템 상에서 동작하는 애플리케이션에 대해서도 일관된 프로그래밍 모델을 제공하는 것이 필요하다고 생각했다.

그렇다면 개방적인 기술을 이용한 Ajax 애플리케이션을 개발함에 있어 굳이 MS의 아틀라스나 ASP. NET이라는 환경을 이용했을 때의 이점은 무엇인가. 　

역시 개발 생산성의 양적 측면이다. MS 체제로는 단순한 Ajax의 라이브러리나 툴 킷을 제공할 뿐만 아니라 서로를 연계시키며 클라이언트 개발과 서버 개발의 양쪽 모두에 프로그래밍 최고의 결과를 제공했다.

ASP. NET에는 지극히 풍부한 프로그래밍 모델이 포함되어 있다. 아틀라스와 ASP. NET를 통합하는 것에 의해서 개발자는 비쥬얼 스튜디오를 사용해 컨트롤 업데이트 패널 익스텐더-(extender-)를 드래그 앤 드롭(drag and drop:포인터를 대상물에 위치시키고 마우스 버튼을 누른 채로 마우스를 움직여 간 다음 마우스 버튼을 놓는 일련의 동작)으로 배치해 자바스크립트(JavaScript)에만 의존하는 일 없이 애플리케이션을 풍부하게 할 수 있다.

- 아틀라스 체제로 개발하는 웹 애플리케이션에 대해서는 고객중심(client-centric)인 모델과 서버중심(server-centric)인 모델 양쪽 모두에 대응하는 것인데 이 2개 모델에 대한 대응은 아틀라스만의 독특한 것인가.

기본적으로 Ajax 애플리케이션에 대해서는 프레젠테이션과 비즈니스 논리의 양쪽 모두를 브라우저 측에 둔다. Ajax를 사용하는 것에 의해서 브라우저 측에서 보다 많은 처리를 할 수 있게 되는 것이다. 동시에 개발자는 다양한 웹 서버 프로그래밍 엔진으로의 개발에도 임하지 않으면 안 된다. 처리량을 브라우저측과 서버 측에 어떻게 할당하는가 하는 것은 상황에 따라 다르지만 아틀라스를 사용하면 개발자는 클라이언트와 서버에 대한 처리의 배분을 어떻게 하든 비싼 생산성을 얻을 수 있다.

커뮤니티로의 아틀라스의 개발 상황에 대해 들려달라. 현재 어느 정도의 개발자가 참가하여 실제로 어떠한 피드백이 있었나.

「www. asp. net」은 세계에서도 최대급의 웹 개발자 커뮤니티이다. 아틀라스에 관해서는 ASP. NET의 개발에 관련된 사람들을 수용하고 Ajax에 관련된 사람들도 넓게 수용하려 했다.

좋은 피드백도 많았다. 예를 들면 초기 아틀라스의 디자인에 대해서는 ‘너무 고객중심이다’ 라는 의견이 많았지만 그러한 피드백을 바탕으로 서버중심 모델로의 대응도 진행해 왔다.

올해 연말에 정식판을 출시할 예정인데 현재의 개발 상황을 가르쳐 달라. 　

최종판의 출시에 대해서 구체적인 일자는 결정되지 않았다. 현재 정기적으로 커뮤니티 전용의 ‘기능 미리보기’판을 올리고 있어 연말에는 RC(Release Candidate:대규모 소프트웨어에 대해서 다양한 환경에서의 시험을 위해 베타 버전과 제품 버전 사이의 과정에서 추가로 수행되는 버전)판을 낼 예정이다. 이 RC판의 피드백을 기반으로 해 최종적인 출시를 하고 싶다고 생각했다. 그와 더불어 일본어판의 출시도 진행했다.

웹의 진화 혁신(innovation)의 속도는 대단히 빠르고 그 규모도 커졌다. 웹 개발자는 그 혁신을 추진해 가는 입장에 있다고 해도 과언이 아니다. MS에서는 아틀라스나 ASP. NET를 제공하는 것으로 개발자가 즐기면서 생산성을 올리는 것을 돕고 싶다고 했다.


♣ 자료출처: CNET Japan

신기술에 대한 이해도가 높아 이를 적극적으로 활용하는 사람들이 대부분 그런 경험을 하듯이, 한 때 마이크로소프트사 엔지니어였던 마르셀로 칼버치도 비슷한 경험을 했다. 가족들이 웹사이트를 구축한다든지 등으로 컴퓨터를 사용하다 문제에 부딪히면 그를 찾았다.

칼버치는 사촌, 고모, 엄마, 여동생 등 너나할 것 없이 각자 웹사이트를 만들어달라고 부탁해서 온 가족에게 사이트를 만들어 주었다고 한다. 이 과정에서 그는 ASP.Net과 같은 마이크로소프트사의 개발자 툴을 사용했다.

이런 과정을 몇 차례 거치니 그에게 사업구상이 떠올랐다. 칼버치는 소프트웨어 개발에 착수했다. 소소하게 챙길 게 너무 많은 HTML을 최소한으로 사용하여 사용자가 직접 웹사이트를 구축할 수 있도록 하고자 함이었다.

칼버치는 “항상 느낀 점이지만 내가 (가족들에게) 해주고 싶은 것은 다른 누구에게나 필요한 사항이었기 때문에 더 나은 솔루션의 필요성을 느꼈다.”고 말했다.

사용자가 직접 만드는 DIY형 웹에 들어가보라. 칼버치의 삼파(www.sampa.com)처럼 일반인에게 웹 애플리케이션 저작환경을 제공하여 단순 사용자들이 온라인 스프레드시트나 매쉬업(여러 사이트에 분산된 다양한 서비스를 혼합한 새로운 서비스) 정보를 공유하도록 하는 신생 인터넷업체들이 점점 늘고 있다.

프로그래머가 아닌 일반 사용자들이 정적인 웹 페이지를 단순히 모아놓은 것이 아니라 동적인 요소까지 가미하여 웹사이트를 만들 수 있게 하는 것이 DIY형 웹 플랫폼의 개념이다. 이 과정에서 개별 사용자들은 온라인의 협업과 의사소통을 도모하기 위해 더 나은 툴을 확보할 것이며 특히 이러한 서비스가 업무와 연계된 경우라면 더욱 그러할 것이라는 게 전문가들의 입장이다.

전 제록스사 수석과학자이자 현재 컨설턴트로 활동중인 존 실리 브라운은 “웹 DIY와 업무의 연계는 사무직원 개개인이 창의성을 발휘할 수 있는 패러다임의 전환을 알리는 신호탄이 될 것”이라고 말하고, 엄청난 파괴력으로 일대 혁신을 몰고 올 것이라는 게 그의 견해다.

실리 브라운은 대역폭 확장과 함께 하드웨어/소프트웨어가 빠른 속도로 상용화되면서 복잡한 호스팅 서비스가 현실적인 대안이 되고 있다고 말한다. 또한 최신 브라우저를 이용하여 사용자는 양방향 웹 애플리케이션을 구현할 수 있게 되었다. 이에 따라 다양한 웹사이트의 콘텐츠를 혼합하여 사용자 자신만의 애플리케이션을 만드는 일이 점점 쉬워지고 있다.

최종사용자 애플리케이션을 개발하겠다는 구상은 오래 전부터 있었으나 대부분 현실로 구현되지 못했다. 하지만 새로 등장하는 툴을 이용하면 훈련이 안된 단순 사용자들도 딜리셔스(Delicious)처럼 블로그와 위키, 즐겨찾기 공유 사이트가 확장된 그런 세련된 웹사이트를 구축할 수 있다는 게 기업인들과 전문가들의 주장이다.

버튼 그룹 피터 오켈리 애널리스트는 “블로그와 위키를 통해 협업 컨텐트를 아주 쉽게 공유할 수 있지만 내 경우 데스크톱에서 스프레드시트와 데이터베이스와 같은 툴을 사용한다.”고 말하고, “그런 익숙한 툴을 웹사이트 저작 툴로 사용한다면 정말 멋질 것이다. 그게 바로 혁신이다.”고 강조했다.

뒤죽박죽 싸구려 모텔?

DIY형 웹 구현방식은 아주 다양하다. 소셜텍스트와 잣스팟을 위시한 신생업체들은 보다 쉽게 사용자 참여형 웹페이지나 위키를 제작하는 방법을 모색 중이다. 또한 닝이나 코그헤드와 같은 업체들은 일반 호스팅 방식 애플리케이션 개발 서비스를 기치로 내걸고 있다.

한편 몇 개 업체에서는 호스팅 방식의 데스크톱 애플리케이션을 제공한다. DabbleDB나 Zoho Creator이 그 예로 소그룹간 협업에 도움이 된다. 또한 다수의 저작툴(예: SiteKreater)과 사용자 편의를 고려한 서비스를 이용하여 블로그나 개인별 취향에 맞게 커스터마이징한 홈페이지를 구축할 수 있다.

1세대 웹 저작 툴(예: 프론트페이지와 드림위버)과는 달리 새로 등장한 서비스 중 대부분을 이용하여 사용자는 웹 브라우저를 통해 애플리케이션을 제작할 수 있으며, 사이트 구축이 완료되면 동일 컨텐츠 공급자가 호스팅을 담당한다. 단순한 웹 페이지 제작이 아니라 컨텐트 공유와 협업에 주안점을 둔다. 예를 들어 삼파는 YouTube, Flickr, Amazon.com과 같은 웹사이트와 연동하도록 설계하여 사용자가 자신만의 매시업(혼합 서비스) 사이트를 구축할 수 있게 하고 있다. 그러나 그러한 자유가 있는 만큼 위험도 따르게 마련이다.

대다수 신생 호스팅업체들은 자사의 사업모델에 대해 철저한 검증과정을 아직 거치지 못한 상태여서 고객과 자사 데이터에 대한 위험요인인 상존한다. 대체로 웹 2.0 업체들은 운영자금을 광고수입이나 회비에 의존하고 있다. 오켈리는 “특히 사업적인 맥락에서 호스팅 서비스를 제공하는 사람들에게 무엇보다 중요한 것은 협력업체의 사업모델과 사업적 바탕을 면밀히 검토하는 일”이라고 말하고, 실패한 인터넷기업은 데이터를 분실해버린 “뒤죽박죽 싸구려 모텔”로 전락할 수 있다고 말했다.

오켈리는 “최종사용자가 특히 사업을 하는 경우라면 출처를 믿을 수 없는 정보를 사용하여 잘못된 결정을 내릴 수도 있지만 이 경우는 위험이 덜한 편”이라고 말한다.

80%의 다수가 큰 힘을 발휘한다?

“웹사이트 구축과정을 단순화하고자 한 시도들이 과거에 있었지만 미흡한 편이었다. 그러나 이에 동조하는 사람들은 기술진보에 따라 웹사이트 구축 단순화 구상이 다른 모습으로 다시 떠오르고 있다고 말한다. 수요가 딸리는 일은 없다는 말이다. 넷스케이프 공동설립자 마크 안드레센이 설립한 신생기업 닝을 보면 알 수 있다.

호스팅 서비스를 이용할 경우 일반사용자는 기존의 다양한 템플릿을 복사하여 자신만의 애플리케이션을 구축할 수 있다. 즉 레스토랑 정보를 온라인상에서 공유하거나 Creative Commons가 제공하는 음악감상 사이트로 연결된다. 지난해 서비스를 시작한 이 사이트는 사용자가 만든 애플리케이션이 수천 개에 달한다.

닝이 개인사용자 위주로 DIY 웹 플랫폼을 개발하는 반면 코그헤드는 기업사용자 참여형 웹 플랫폼 개발에 초점을 두고 있다.

코그헤드의 CEO 폴 맥나마라는 “우리가 진정으로 바라는 것은 기업환경과 가장 밀접한 관계를 갖는 사람들이 애플리케이션을 구축하는 일”이라고 말하고, “지금까지 기업사용자는 프로그래머에만 의존해 와서 전환과정에 어려움이 있기 때문에 좌절감은 이루 말할 수 없을 것”이라고 내다봤다.

현재 초기 테스트 단계로 금년 말 출시를 앞두고 있는 호스팅 서비스는 적당한 수준의 기술적 배경을 갖춘 사람(예: 엑셀 매크로 기능을 활용할 수 있는 자)이라면 누구나 웹 애플리케이션 구축이 가능하도록 설계되어 있다.

코그헤드 설립자이자 최고기술책임자 그레그 올슨은 “이 서비스가 성공한다면 새로운 애플리케이션들이 봇물을 이룰 것으로 전망했다. 업계에선 문제해결 시 IT 부서를 활용하지 않고 인투잇의 퀵베이스와 같은 제품을 사용하는 경우가 많다.

올슨은 어플리케이션의 롱테일 이론(인터넷 시대에는 별 볼일 없는 다수가 힘을 발휘한다는 주장) 측면을 언급하면서 “수백만 명의 사람들이 어플리케이션을 필요로 하지만 문턱은 매우 높은 편”이라고 말했다.

개발자는 죽지 않았다

웹 2.0 서비스는 대부분 기존 웹제작툴보다 접근성이 뛰어나지만 주요 이용 층은 전문개발자들과 매니아들이다. 예를 들어 닝의 웹사이트는 스크립트 언어에 정통한 개발자들이 활용할 수 있도록 설계되었다. 따라서 API(application programming interface)를 통해 닝이 제공하는 서비스를 커스터마이징 할 수 있다.

개발자가 웹서비스를 커스터마이징하여 사이트 트래픽을 유도할 수 있도록 API를 제공하는 일이 점차 일반화되어 가고 있다. 이것은 인터넷 거인 구글과 마이크로소프트의 핵심전략이기도 하다.

버튼 그룹의 오켈리는 “기업 내에서도 강력한 최종사용자 툴이 등장했다고 해서 전문개발자가 몰락한 것은 아니다.”고 말했다. 애플리케이션 설계와 같은 업무는 데이터 완전성을 보장하고 최종사용자에게 지침을 제공하기 때문에 매우 중요하다. 그는 “이러한 툴은 강력하기 때문에 신중을 기해 사용하지 않으면 다칠 수 있다.”고 덧붙였다.

코그헤드와 같은 서비스업체는 자체적으로 고도화된 개발기법을 사용할 것으로 실리 브라운은 전망한다. 또한 그는 호스팅 사이트가 서비스 중심 아키텍처를 채택하면 발 빠르게 최종사용자에 대한 커스터마이징 서비스를 시작할 수 있다고 말했다.

실리 브라운에 따르면 기민한 대응력을 구축하는 첫 단계가 서비스 중심 아키텍쳐이고, 두 번째 단계는 프론트 엔드 서비스이다. 죠우 크라우스 잣스팟 CEO 겸 공동설립자는 “PC에서 팟캐스팅으로 진화가 이루어졌듯 지금 DIY형 웹사이트에서 나타나는 현상도 수많은 여타 기술진보와 다를 게 없다.”고 말했다. 크라우스는 “가장 획기적인 기술혁신이라면 사용자가 직접 컨텐츠를 창출하는 사용자 참여형 웹 플랫폼”이라고 말하고, “특수한 툴에만 적용해 온 권한을 일반 사용자에게 부여하여 엄청난 혁신을 이끌어내고 있다.”고 말했다.


♣ 자료출처 : http://www.cnet.com/

웹 사이트들은 자바스크립트 덕분에 점점 더 대화형으로 발전하고 있지만 10년 정도된 자바스크립트의 사용으로 보안 이슈가 제기되고 있다.

자바스크립트는 웹 2.0 붐에서 주요한 역할을 하고 있다. 웹 2.0은 웹사이트의 영역을 넓혀가고 있으며 자바스크립트가 큰 역할을 하고 있기 때문이다. 그러나 악성 자바스크립트는 특히 웹사이트의 보안상 결함과 결합되어 웹기반 공격을 개시할 수 있다고 보안 전문가들은 경고한다.

자바스크립트와 이것이 왜 보안 위협이 될 수 있는지에 대한 질문에 답을 하는 과정에서 CNET 뉴스닷컴은 아래 항목들로 FAQ 를 만들었다.

자바스크립트는 무엇인가?

자바스크립트는 스트립트 프로그래밍 언어있다. ECMA스크립트에서 유래된 것으로 넷스케이프 커뮤니케이션즈가 개발했으며 1995년 넷스케이프 브라우저에 도입됐다. 자바스크립트는 웹 사이트에서의 사용으로 잘 알려져 있다.

자바스크립트는 자바인가?

아니다. 이름과 달리 자바스크립트는 썬마이크로시스템즈의 자바와는 관계가 거의 없다. 자바는 자바 프로그램을 수행하는 프로그래밍 언어이자 소프트웨어이다.

썬의 공동 설립자 중 한명인 빌 조이가 자바스크립트라는 이름이 나온데 전적으로 책임이 있는데 그는 이 것이 "잘못된 결정"이라고 최근에 있었던 한 행사에서 말했다. 그는 "내가 넷스케이프가 자바스크립트라는 이름을 작명하도록 허용했다. 그들은 전화를 했다. 공황상태에 있었으며 자바스크립트란 이름을 사용하길 원했다. 나는 가족과 함께 밖에서 시간을 보내고 있었으며 별 생각을 하지 않았다"라고 말했다.

자바스크립트가 웹 2.0과 어떻게 관계되는가?

웹 2.0은 정확한 정의가 없다. 평범한 정적인 페이지만을 담고 있는 웹 사이트들을 모두 지칭하기 위해 주로 사용되는 용어이기 때문이다. 웹 2.0 사이트들은 보다 대화성이 강하며, 예를 들어 사용자들이 온라인으로 게재하는 사진에 태그를 붙일 수 있도록 한다. 기존 웹과는 달리 데스크톱 애플리케이션을 사용하는 것에 보다 가까운 경험을 사용자에게 제공한다.

웹 사이트를 더 멋지게 만드는 핵심 기법의 하나는 AJAX(Asynchronous JavaScript and XML) 라는 프로그래밍 방식이다. 지난 해 출범한 구글 맵스는 AJAX 개발 기법의 이점을 널리 확산시킨 서비스로 사용자는 마우스로 스크린 상의 지도를 이동시킬 수 있다.

캘리포니아 주립대 버클리 캠퍼스의 전산학과 교수인 데이비드 와그너는 "자바스크립트는 보안에 나쁘며 재앙이라고 할 수 있다. 현재 우리는 자바스크립트에 발목이 잡혀있다. AJAX는 더 많은 자바스크립트를 뜻하기 때문에 우리는 더 오래 발목이 잡혀있을 수 있다"라고 최근의 한 행사에서 말했다.

자바스크립트를 어떻게 악성으로 만드는가?

해커들은 사용자가 원하지 않는 일을 하도록 자바스크립트를 프로그램할 수 있다. 예를 들어 최근의 야마너 웜은 야후 메일을 목표로 삼았다. 이메일 주소를 수집하고 이를 해커에게 보낸 후 사용자의 야후 주소록에 있는 모든 수신자에게 스스로를 보낸다.
마이스페이스에서 확산된 새미 웜은 인기가 많은 소셜 네트워킹 사이트인 마이스페이스의 프로파일을 바꾼다. 두 웜 모두 자바스크립트로 만들었다.

보안 전문가들은 또한 최근 자바스크립트를 사용하여 홈 혹은 기업 네트워크의 지도를 그리고 서버 혹은 라우터나 프린터와 같은 장비를 공격할 수 있는 방법을 알아냈다.

내 컴퓨터에서 모든 자바스크립트가 동작하는가?

현대식 웹 브라우저는 전부 자바스크립트를 지원한다. 악성 스크립트는 웹 페이지에 숨겨둘 수 있으며 통상적인 브라우저에서 볼 때 경고없이 동작하게 된다.

악성 자바스트립트에 어떻게 대처하면 되나?

해커들은 자신들이 만든 웹사이트로 희생자를 끌어들일 수도 있다. 그러나 크로스-사이트 스크립팅(특정 코드를 사용자의 웹브라우저를 통해 실행시켜서 사용자의 쿠키 및 세션정보를 복사해 가공 및 사용)이라는 공통된 결함을 악용하여 사람들이 믿는 사이트를 이용할 수도 있다. 구글, MS, 이베이를 포함한 웹 대기업들은 이러한 결함을 치유해야만 했다. 지난 주 AOL 의 Netscape.com은 경쟁사 Digg.com의 팬들이 자사 웹사이트에 자바스크립트를 심는 바람에 이를 수정해야만 했다.

공격은 어떻게 이뤄지는가?

해커는 악성 자바스크립트를 만들고 이 스크립트를 호스트할 수 있는 결함있는 웹사이트를 찾는다. 보안 전문가들은 웹 사이트들이 크로스-사이트 스크립팅 결함을 많이 지니고 있다고 말한다. 해커는 이러한 결함을 이용하여 악성 코드를 웹 사이트에 심는다. 이 사이트를 방문하는 사용자들은 공격을 받게 된다. 예를 들어 이번 주 Netscape.com 사에 대한 공격을 보면 방문객들은 경쟁사 Digg.com 의 광고를 담은 자바스크립트 팝업을 만나게 되며 일부 경우 소셜 미디어 사이트인 Digg.com 으로 자동 안내된다.

나의 PC 와 네트워크를 어떻게 보호하는가? 자바스크립트는 내 컴퓨터에서 동작할까?

모든 현재의 웹 브라우저는 자바스크립트를 지원한다. 웹 브라우저에서 자바스크립트를 꺼 버릴 수 있으며 자바스크립트가 수행되지 않을 것이다. 그러나 그렇게 되면 많은 웹사이트의 기능도 함께 꺼지게 된다.

자바스크립트가 수행되면 사용자의 브라우저를 통하기 때문에 방화벽과 같은 보안 장치를 뚫게 된다고 보안 전문가들은 말했다. 웹 애플리케이션 보안 업체 화이트햇 시큐리티의 CTO 인 제레미아 그로스만은 "브라우저를 악용하여 내부 네트워크를 해킹할 수 있다"라고 말했다.

일부 PC 보안 소프트웨어는 악성 자바스크립트를 탐지할 수 있지만 한번의 공격이 있고난 이후에 가능하다. 공격을 막기 위해서는 공격 시그니처 (위협의 "핑거프린트")에 의존하기 때문이다. 효과적인 보안 조치는 웹 서버 쪽에서만 가능하다고 보안 전문가들은 말한다.

웹 사이트 운영자가 할 일은?

크로스-스크립팅 결함이 있는지 웹사이트를 점검하고 이를 고쳐야 한다. 사용자가 제공한 모든 자바스크립트도 확인할 필요가 있다.
그로스만은 "사용자들은 그들이 방문하는 웹사이트에 운명을 맡기고 있다"라고 말했다.

웹사이트 결함의 증가로 일부 보안 전문가들은 웹 개발자들이 보안 이슈에 많은 관심을 기울이지 않는다고 우려하고 있다. 웹 2.0 의 관심 때문에 사람들은 새로운 웹사이트를 개발하고 있다(돈을 많이 벌 수 있다는 희망에). 그러나 개발 동인은 기능에만 매달려 있으며 보안은 무시되고 있다고 전문가들은 말한다.

왜 이 문제를 10년 전이 아닌 지금 읽고 있는가?

자바스크립트가 10년 전에 나온 것은 맞다. 그러나 최근 AJAX 덕분에 인기가 더 높아졌다. 더욱이 악성 자바스크립트가 오래 전부터 가능했던 것은 사실이지만 보안 전문가들은 별로 관심을 기울이지 않았으며 더 빠르고 간단한 PC 장악을 가능하게 하는 웹 브라우저 버그 발견에 치중했다고 보안 전문가들은 말한다.


♣ 자료출처 : http://www.cnet.com/

웹 사이트로 돈을 번 다는 것은 결코 쉬운 일이 아니다. 하지만 구글의 애드센스(AdSense) 프로그램은 이런 일을 쉽게 할 수 있게 도와준다. 구글 애드센스에 가입하는 게 얼마나 쉽고, 구글이 어떻게 돈을 모아 돌려주는지 알아보자.

웹 초창기에 생각했던 것만큼, 배너와 같은 웹 기반 광고가 막대한 수입을 가져올 만큼 성장하지는 않았다. 큰 사이트들이 온라인 광고로 돈을 버는 반면, 소규모 사이트들은 이와 같은 이익을 현실화기가 어렵다. 구글의 애드센스는 각기 크고 작은 사이트들이, 관련된 광고를 통해 돈을 벌 수 있도록 공평한 경쟁의 장을 만들었다. 애드센스 프로그램을 보다 자세히 살펴보고 당신의 사이트에서 어떻게 사용할 수 있는지에 대해 알아보자.

애드센스는 무엇인가?

애드센스의 중요한 특징은 사이트에 광고를 삽입할 때 드는 시간이 매우 적다는 것이다. 또 각 사이트의 페이지 단위로 광고 수익을 얻을 수 있다. 사이트의 내용에 기초한, 관련 광고들은 사이트에 텍스트나 이미지로 전달된다. 여기서 한 걸음 더 나아가 구글의 검색 창을 추가하여 검색된 내용에 따른 광고 수입도 얻을 수도 있다. 이 서비스는 사이트에 쉽게 광고를 할 수 있는 매우 유연한 해결책이며, 이 프로그램을 시작하는 것 역시 매우 쉽다.

시작하기

구글은 온라인 서비스를 통해 쉽게 애드센스를 시작하고 운영할 수 있도록 도와준다. 등록할 때에는 개인 계정인지 사업자 계정인지를 명시해야 한다. 구글은 20명 미만의 사업장을 위한 사업자 계정과 개인 사용자에 대한 개인 계정을 따로 정의해 두고 있다. 이 온라인 서비스는 이메일로 보내진 서비스 승인 통지서에 포함되어 있다.

초기 등록과정에서, 프로그램 약관에 동의해야만 한다. 한 가지 흥미로운 조항은 콘텐츠가 없는 페이지에 광고를 두면 안 된다는 것이다. 사실 이처럼 콘텐츠가 없는 페이지에 광고를 하는 일은 요새 흔한 일이다. 또한 다음 지침들에 대해서도 동의해야만 한다.

* 나는 애드센스를 통해 내 사이트에 서비스되고 있는 광고를 클릭하지 않는다.
* 나는 광고를 클릭하도록 유도하는 사이트에 광고를 두지 않을 것이다.
* 나는 위에서 작성한 수취인 앞으로 나온 수표를 내가 받을 수 있다.
* 나는 포르노 등의 콘텐츠를 포함하는 사이트에 광고를 하지 않을 것이다.
* 나는 확실히 애드센스 프로그램 약관을 읽어 보았다.

애드센스 프로그램의 중요한 측면은 돈을 번다는 것이다. 이제부터 그 원리에 대해서 배워보자.

돈벼락을 맞게 해줘!

사이트 페이지에 표시되는 구글의 광고들은 클릭당 비용(CPC) 혹은 노출 1000건당 비용(CPM) 방법으로 광고주의 광고 비용을 산출한다. 애드센스는 CPC 광고만을 표시한다. 이것은 사용자들이 광고를 클릭했을 때 혹은 광고주들의 광고가 사이트상에 떴을 때 광고주가 광고 요금을 지급한다는 것을 의미한다. 이 방법을 사용하여, 사이트에 앞서 언급한 일들이 벌어지면 광고주들이 지급하는 금액의 일부를 받게 될 것이다. 최소 지급 금액은 100달러이다. 따라서 당신의 계정에 최소 그만큼의 돈이 적립되기 전까지는 그 금액을 지급받지 못한다. 일단 등록을 하고 나면 계정의 활동도를 알아볼 수 있는 온라인 보고를 볼 수도 있다.

작동시켜 보자.

활성화된 애드센스 계정을 가지고 있다면 애드센스 사이트에 로그인을 하고 애드센스의 셋업 탭을 이용할 수 있다. 여기에서, 이미지나 텍스트 기반 광고를 설정하거나 관련된 주제들에 대한 링크 모음을 설정할 수도 있다.

텍스트나 이미지 광고를 설정할 때는, 광고를 수평으로 길게, 수직으로 길게, 혹은 정사각형 모양으로 할 것인지 등 다양한 포맷을 선택할 수 있다. 또 위치와 레이아웃에 따른 광고 색깔을 선택할 수도 있다. 일단 선택을 하고 나면, 구글은 사이트에 광고를 넣을 수 있는 코드를 제공한다. 그 코드를 복사하고 사이트의 적당한 위치에 붙이면 된다. 예를 들어 예제 1에 있는 코드는 작은 사각형 광고를 위해 생성된 코드이다.

이 자바 스크립트를 잠깐 살펴보면 광고를 위한 색깔과 함께 높이와 너비에 대한 정보를 보여주고 있다. 이 높이와 너비 설정을 바꿀 수도 있지만 혹 광고가 이미 설정된 값에 맞춰 디자인되었기 때문에 이런 설정을 바꾸었을 때 광고들이 명확히 나오지 않을 수도 있다. 이 자바 스크립트에서 중요한 요소는 google_ad_client 변수이다. 이 변수는 광고 클릭에 대한 비용을 누가 받을지 명시하는 것인데, 바로 애드센스 계정 아이디이다. 두 번째 자바 스크립트 블록(show_ads.js)은 이 코드에서 매우 중요한 역할을 한다. 이 코드는 구글 서버에서 광고 코드를 가져오는 일을 한다.

애드센스가 제공하는 또 다른 방법은 검색이다. 구글의 검색창을 사이트에 두고, 이 검색창으로 검색하면 구글의 광고와 함께 검색 결과를 보여주는데, 이 광고를 사용자들이 클릭할 경우 그로 인한 광고비를 얻는 것이다. 일반적인 구글 검색과 사이트 내부 검색 중 선택이 가능하다. 이 방법도 위와 마찬가지로, 검색을 위한 코드가 애드센스 관리 페이지 내에서 생성된다. 예제 2는 구글 검색을 위해 생성된 코드를 포함하고 있다.

코드의 복사, 붙이기와 함께 몇 번의 마우스 클릭으로 당신의 사이트는 광고비를 받을 수 있다. 사용하기 간단할 뿐만 아니라, 다양한 옵션도 제공한다.

또 다른 옵션들

애드센스 프로그램은 쉽게 광고와 검색창을 웹 페이지에 표시할 수 있을 뿐만 아니라, 웹 사이트에 표시되는 광고를 제한할 수도 있다. 예를 들어, 경쟁사의 광고가 표시되지 않게 하거나 특정 광고 유형을 막을 수 있다. 또한, 기본으로 표시될 광고를 선택할 수도 있으며, 사이트에 표시되었던 광고들을 살펴볼 수도 있다.

리포트

애드센스의 리포팅 능력은 프로그램의 가장 큰 특징 중의 하나이다. 이 리포트를 이용하면, 웹 사이트에서 무슨 일이 일어나고 있는지를 쉽게 알 수 있다. 이 리포트에 대해 자세하게 다루기에는 너무 많다. 일단 등록 후 프로그램을 사용하게 되면, 이것의 능력에 대해 이해하게 될 것이다.

사이트를 개선해 수입을 증대시켜라.

배너 혹은 다른 형태의 광고를 개발하는 것은 시간 소모적인 일 일수 있다. 게다가, 광고주를 모집하고 그것에 대한 비용 옵션을 다루는 등의 문제들이 존재한다. 구글은 애드센스 프로그램으로 회사들의 이런 문제에 대한 해답을 제공하고 있다. 게다가 이 프로그램은 광고를 위치시키기 쉽고, 최소한의 노력으로 검색 창까지 달 수 있다. 이 프로그램을 통해 수입을 늘리는 일도 마찬가지로 쉽다. 즉 처음부터 끝까지 어려운 일이 전혀 없다.


♣ 자료출처 : http://www.zdnet.co.kr